招聘 | 阿里安全 - 业务安全研究专家/安全开发专家 (杭州/北京/双休)

阅读量309819

|评论5

发布时间 : 2020-06-22 17:30:33

简历投递:alibt@service.alibaba.com

(简历请注明:岗位昵称+姓名+来自安全客)

公司介绍

阿里巴巴集团,是一家由中国人创建的国际化的互联网公司;经营多元化的互联网业务,致力为全球所有人创造便捷的交易渠道;自成立以来,集团建立了领先的消费者电子商务、网上支付、B2B网上交易市场及云计算业务,近几年更积极开拓无线应用、手机操作系统和互联网电视等领域。集团以促进一个开放、协同、繁荣的电子商务生态系统为目标,旨在对消费者、商家以及经济发展做出贡献。

团队介绍:
专注业务安全的攻防技术研究

 

工作地点

杭州/北京,提供有竞争力的薪资,双休。

 

活动详情

业务安全研究专家/高级工程师

职位描述

1、研究业务安全前沿攻防技术;
2、负责业务安全蓝军演练工作,开展多种形式的有效的攻防演练;
3、业务攻防体系化建设,沉淀演练手法。

岗位要求

1、 了解风控系统核心策略和关键原理,同时能够及时跟进和分析黑灰产动态及其技术,做到知己知彼;
2、 熟悉python、go、nodejs、C/C++、Java、Objective-C语言之中一个或多个;
3、 符合以下一个或多个条件:
(1) 精通JS防护技术、混淆技术、逆向分析、浏览器指纹采集技术。
(2) 精通应用逆向的静态分析、动态调试、代码跟踪,熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,具备较强的逆向分析能力,熟悉ARM、x86/64等指令集。
(3) 丰富的人机模拟经验,如:无头浏览器规模利用、大型真机集群和黑盒调用;熟悉端指纹的采集和构造。
(4) 能通过机器学习构建各类人机验证(如验证码、问答等)对抗模型,并能够运用到演练中。
4、 具有不错的执行力,沟通能力,抗压能力,团队协作能力。
5、 前沿安全攻防技术研究与利用,主动关注国内外最新安全攻防技术,关注最新web、系统漏洞,能够分析漏洞原理和实现PoC;
6、 能够熟练阅读英文技术文档。

加分项:

1、 完整分析过黑灰产 CASE 的攻击链路。
2、 互联网公司的业务风控防御经验。

 

高级安全开发工程师/专家

职位描述:

1、负责集团安全部安全产品需求分析、架构设计、产品开发及持续改进;
2、安全新产品研究,落地方案调研及开发实施。

职位要求:

1、精通Java、Python、C/C++的其中一项或者多项,对应语言的主流框架有比较深入的理解和使用;
2、三年及以上后台系统研发经历,具有复杂软件系统的架构设计、开发和调优能力 ;
3、善于独立思考,能够主动发现问题、分析问题,有系统化的问题分析能力和解决问题的能力,抽象能力强;
4、自我驱动能力,能承受一定工作压力; 较强的团队合作经验,能够很好的团队合作及沟通并达成共赢
5、 具有下列经验优先考虑:
(1) 熟悉业务安全、web安全和入侵渗透,熟悉主流的攻击技术和防御技术;
(2) 漏洞扫描器架构设计与产品开发;
(3) 熟悉常见的加密算法、协议;
(4) 基于大数据的数据分析、挖掘,威胁情报。

 

福利及待遇

有行业竞争力的薪资,实际根据能力和定级面谈,双休。

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+12赞
收藏
shhhh
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66